Tecnología

Las apps maliciosas nos engañan para leer las notificaciones y robar los códigos de verificación

La nueva función evitará que los códigos de verificación en dos pasos que recibimos por SMS sean visibles para cualquier aplicación

Sergio Asenjo

170 publicaciones de Sergio Asenjo
La semana pasada llegaba oficialmente Android 15, la versión más reciente del sistema operativo de Google. Además de novedades como los espacios privados o el archivado de aplicaciones, Android 15 incluye varias mejoras de seguridad, como la protección antirrobo o las nuevas protecciones frente al phishing de las que hablábamos hoy mismo.
Android 15 añade también una función para luchar contra las aplicaciones maliciosas que nos engañan para robar los códigos de verificación que recibimos vía SMS. Tal y como se hacen eco desde Android Authority, la nueva versión del sistema operativo de Google será capaz de ocultar estos códigos a las aplicaciones fraudulentas.
Android 15 impedirá que las aplicaciones puedan ver las notificaciones sensibles

Aunque Android cuenta desde hace tiempo con una API que permite a las aplicaciones de terceros acceder a las notificaciones en caso de que nosotros mismos aprobemos el acceso desde los ajustes, el sistema no hace distinción entre ningún tipo de notificación. Esto significa que una app puede ver los códigos de verificación en dos pasos que recibimos por SMS, algo que conlleva grandes riesgos si hemos instalado una app fraudulenta sin saberlo.
La nueva versión del sistema operativo de Google se encargará de impedir el acceso a las notificaciones sensibles a las aplicaciones que tengamos instaladas, incluso a aquellas a las que hubiésemos otorgado previamente permiso para acceder a las notificaciones: solo las apps de confianza podrán leer los códigos OTP de las notificaciones.
Gracias a este cambio, Google evita que las aplicaciones a las que hubiésemos otorgado acceso a las notificaciones puedan ver los códigos de verificación que utilizamos para iniciar sesión en las plataformas en las que hemos habilitado la verificación en dos pasos, algo que conlleva enormes riesgos si hemos instalado una aplicación fraudulenta.
Para conseguirlo, Android 15 calificará las notificaciones que contengan códigos de verificación como sensibles y solo los servicios de confianza podrán leer el contenido. De esta forma, cualquier otra aplicación que intente acceder a una notificación sensible no tendrá forma alguna de leerla. El equipo de Android Authority ha publicado un vídeo demostrando esta limitación.
Llegados a este punto, es probable que estés preguntándote qué aplicaciones tendrán acceso a este tipo de mensajes. Además de las aplicaciones del sistema, solo algunas apps de terceros tendrán permiso para recibir las notificación sensibles: estaríamos hablando de aplicaciones complementarias de relojes inteligentes o dispositivos similares, así como al launcher predeterminado que utilicemos en el móvil.
Vía | Android Authority

Fuente: xataka